Apple 裝置遭逢隱私危機 Mac 版 Zoom 偷裝 Web 伺服器及 Apple Watch 對講機應用遭駭可竊聽 iPhone

蘋果Mac版視訊會議軟體及Apple Watch對講機App本周接連爆出漏洞可能導致用戶隱私威脅,因而緊急釋出更新Mac作業系統及關閉Apple Watch App通話功能。

首先,蘋果悄悄釋出更新版 Mac,移除在未經用戶同意下將用戶加入熱門的視訊會議 App Zoom 的一項伺服器元件。Zoom 是一款新興的視訊會議 App,全球用戶超過 400 萬,但是安全研究人員 Jonathan Leitschuh 發現,Zoom 會在 Mac 電腦用戶安裝這款 App 時暗中安裝 Zoom Web 伺服器,使得任何網站都可以在未取得用戶同意下強制啟動電腦上的 Web 攝影機,而將用戶加入 Zoom 視訊會議。

研究人員還發現,即使在用戶反安裝 Zoom App 後,這個神祕的 Web 伺服器元件也無法移除掉,使 Zoom 之後還可以重新安裝到電腦上,完全不需用戶動手。研究人員並在部落格上示範漏洞的操作過程。

事情爆發後,星期二 Zoom 立即釋出不含 Web 伺服器元件的新版 App。但是蘋果為了確保 Zoom App 用戶不受隱藏版 Web 伺服器「漏洞」的危害,於周四釋出移除掉 Zoom Web 伺服器的 Mac 更新。用戶無需動作,更新軟體就會自動部署給用戶。

蘋果之前也常悄悄釋出 Mac 更新版以阻止已知惡意程式,但是對一款合法或熱門 App 做這種事則很罕見。

緊接著,蘋果又接獲安全人員通報,Apple Watch 上的對講機 App – Walkie Talkie 有一款不知名的漏洞,迫使蘋果周四晚間關閉這款 App 的通話功能。Walkie Talkie App 首先出現於 watchOS 5。使用者傳送邀請給友人,對方接受後,雙方就可以像對講機或手機一樣發出 push to talk(PPT) 單向通話,用戶按住 App 按鍵即可發話,對方也必須按按鍵才能回話。

蘋果對 Techcrunch 證實,Walkie Talkie App 的漏洞可使另一用戶的 iPhone 通訊被竊聽。蘋果因而緊急關閉其通話功能,不過這款 App 仍然留存在 Apple Watch 上。

今年一月 iPhone 上的 FaceTime 的群組通話功能也被使用者發現漏洞,A 用戶可以將自己加入群組並撥 FaceTime 給 B 用戶,即使 B 還未接起通話,A 就能先聽到 B 的聲音甚至看到其影像,達到竊聽的目的。蘋果也是先關閉 FaceTime 群組通話功能,之後再更新 iOS 修補這項瑕疵。

關於我們

自 1990 年創刊 UXmaster 雜誌,1991 年獲得美國 LAN Magazine 獨家授權中文版,2006 年獲得 CMP Network Computing 授權,2009 年合併 CMP Network Magazine 獨家授權中文版,2014 年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT 人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2022 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416